Sophos false-positive in der Sophos UTM9 Advanced Threat Protection
08. Mai 2020
Aktuell schlägt die Advanced Threat Protection einiger Sophos UTM-Firwalls Alarm.
Betroffen hiervon ist ein Akamai Server, wobei das Ziel ist immer e13678.dspb.akamaiedge.net.
Leider gibt es zu dieser Ursache noch kein Statement seitens Sophos. Wir gehen aber aktuell davon aus, dass es sich um einen „Fehlalarm“ handelt, da dieses Problem bei einer Vielzahl von unabhängigen Firewall-Installationen weltweit auftritt.
Sobald es eine offizielle Aussage von Sophos gibt, werden wir Sie selbstverständlich informieren.
https://community.sophos.com/products/unified-threat-management/f/network-protection-firewall-nat-qos-ips/120293/sophos-utm9-advanced-threat-protection-have-threat-name-c2-generic-a-events-for-ad-dns-server